Перейти к содержанию

Управление правилами доступа

Вычисление права доступа

Объектом выдачи прав доступа являются коллекции и документы. Субъектом выдачи прав доступа являются читальные залы, пользователи и группы пользователей.

При осуществлении доступа конкретным пользователем к конкретному документу для запрашиваемого вида доступа вычисляется так называемое эффективное право. Для его вычисления применяется следующий алгоритм.

Во-первых, формируется облако располагаемых прав — это набор прав, которыми располагает пользователь в текущей ситуации. Облако располагаемых прав составляется из следующих прав.

Права, выданные пользователю лично.
Права, выданные группе пользователей, в которую попадает пользователь.
Права, выданные текущему читальному залу в рамках договора.
Права, приобретённые пользователем в виде платных пакетов доступа.

Во-вторых, облако располагаемых прав фильтруется по нескольким критериям.

Коллекции, в которые входит текущий документ.
Запрашиваемый вид доступа.

Получается облако применимых прав — это набор прав, которые применимы к текущей операции над текущим документом.

В-третьих, вычисляются квоты всех прав из облака применимых прав. Если есть хотя бы одна неисчерпанная квота, или квоты не заданы ни для одного права, то доступ разрешается. Иначе доступ запрещается по причине исчерпания квоты.

В-четвёртых, вычисляется максимальный уровень доступа среди всех прав из применимого облака. Производится проверка того, что текущий запрос попадает под вычисленный уровень доступа, и принимается решение об удовлетворении запроса, либо об отказе.

Настройка прав доступа

После нажатия кнопки «Добавить» или кнопки редактирования будет загружена страница настроек правила доступа.

rights1

В правом блоке «Правила» находится список всех возможных разрешений и ограничений, которые можно использовать в правилах доступа. Параметр «Статус» определяет состояние правила, является ли оно действующим или нет.

Для добавления разрешения или ограничения выберите любое из них нажатием левой кнопки мыши.

Для редактирования или создания правила доступа указываются следующие его атрибуты:

  • Описание. Введите название правила доступа и его краткого описания.
  • Список получателей. Интерфейс для указания пользователей, групп пользователей или читальных залов, на которые распространяется данное правило доступа.
  • Коллекции. Интерфейс для указания коллекций, на которые распространяется данное правило доступа.
  • Документы. Интерфейс для указания документов, на которые распространяется данное правило доступа.
  • Разрешения:
    • Просмотр.
    • Печать.
    • Копирование.
    • Загрузка всего документа.
  • Ограничения:
    • Период действия.
    • Квоты доступа.
    • Сетевой фильтр.
    • Максимальное количество экземпляров.
    • Срок аренды документов.
  • Водяные знаки.

Произведя все необходимые изменения, нажмите кнопку «Сохранить». Для отмены всех изменений нажмите кнопку «Отмена».

Список получателей

Получателями прав доступа являются пользователи и группы пользователей.

Галочка «Разрешить анонимный доступ» разрешает доступ не аутентифицированным пользователям.

Если выбран переключатель «Все пользователи», то получателями права будут являться все аутентифицированные пользователи.

При выбранном переключателе «Выбрать получателей» для добавления получателей права введите строку для поиска в поле ввода. Поиск будет производиться по существующим группам, читальным залам и пользователям автоматически по мере ввода текста. Ниже, в соответствующих списках, будут представлены найденные пользователи, группы или читальные залы, которым можно выдать право, отметив их галочкой. После этого можно продолжить поиск по другому слову, объекты, выделенные галочками, не сбросятся.

Для удаления элемента из списка получателей прав доступа следует снять галочку напротив него. Нажатие на ссылку «Показать все» напротив групп или читальных залов отображает все существующие группы или читальные залы с возможностью выбрать нужных получателей без использования функции поиска.

rights2

Объекты доступа

В качестве объектов доступа выступают коллекции и документы. Для задания коллекции в качестве объекта доступа отметьте её галочкой. Если вы не хотите, чтобы заданная коллекция была в числе объектов доступа в данном праве, галочку следует снять.

rights3

Для задания документа в качестве объекта доступа нужно ввести его URL в поле ввода «Документы». Каждый документ нужно вводить с новой строки.

rights4

Настройка разрешения

Система предусматривает следующие виды доступа к документу.

  • Просмотр в браузере.
  • Постраничные виды доступа — просмотр, печать и копирование страниц.
  • Загрузка всего документа.

Для добавления разрешения выберите любое из них нажатием левой кнопки мыши в блоке «Правила». При добавлении разрешений «Просмотр в браузере», «Загрузка всего документа» не нужно указывать никаких дополнительных параметров. Для постраничных правил (просмотр, печать, копирование) появится диалоговое окно настроек, в котором необходимо указать объём страниц документа (в процентах), который будет доступен пользователю для совершения действий, подразумеваемых видом разрешения.

Следует также указать позицию отсчёта диапазона.

  • С первой страницы — доступные пользователю страницы будут определяться, используя первую страницу документа в качестве точки начала отсчёта.
  • С первой просмотренной страницы — доступные пользователю страницы будут определяться в границах первой страницы, по которой было произведено соответствующее действие, в обе стороны от неё.
  • С последней страницы — доступные пользователю страницы будут определяться, используя последнюю страницу документа в качестве точки начала отсчёта.

rights5

После добавления нового правила оно появится в списке «Разрешения», где его можно отредактировать нажатием левой кнопкой мыши или удалить нажатием на крестик.

rights6

Настройка ограничений

Период действия. Определяет период времени, в который будет действовать данное правило. Если период действия не указан, правило будет действительно в любой момент времени.

Квоты доступа. Квоты доступа используются для ограничения общего объема страниц, которые могут быть распечатаны или скопированы в заданный промежуток времени. В профиле каждого пользователя ведутся счётчики осуществления доступа в контексте каждого документа.

Сетевой фильтр. Сетевой фильтр позволяет ограничивать доступ к заданным объектам доступа по IP-адресам. Если фильтр не задан, то данное ограничение не осуществляется.

Максимальное количество экземпляров. Устанавливает ограничение на максимальное количество одновременно открытых экземпляров документа, принадлежащего к числу текущих объектов доступа.

Срок аренды документов. Определяет период времени, в течение которого экземпляр документа из числа текущих объектов доступа закрепляется за пользователем. По истечении указанного периода времени пользователю необходимо будет открыть документ заново.

Период действия

Период действия определяет период времени, в который будет действовать данное правило. Если период действия не указан, правило будет действительно в любой момент времени.

Здесь может быть указана дата начала и дата окончания действия права, как вместе, так и по отдельности.

period

Интервал может задаваться выбором даты из встроенного календаря, вызывающегося нажатием кнопки , или вводом даты в текстовое поле вручную.

Квоты доступа

Для добавления квоты выберите пункт «Квота доступа» в правом блоке «Правила», после чего появится диалоговое окно настройки квоты.

Диалоговое окно содержит две вкладки — «Страницы» и «Документы». Выберите вкладку «Страницы», если хотите создать ограничение на количество страниц, или вкладку «Документы», если хотите создать ограничение на количество документов.

quota1

Квотируемое действие — действие, которое будет ограничиваться квотой. Для страниц — печать и копирование. Для документов — просмотр, печать, копирование, загрузка документа целиком. Могут ограничиваться:

  • количество страниц, которые можно распечатать;

  • количество страниц, которые можно скопировать;

  • количество документов из числа объектов доступа, которые можно открывать;

  • количество документов из числа объектов доступа, в которых можно производить процедуру печати;

  • количество документов из числа объектов доступа, с которыми можно производить процедуру копирования.

Для задания квотируемого действия выберите его из выпадающего списка.

quota2

Тип квоты — способ задания размера квоты. Квота ограничения действий со страницами может быть абсолютной (исчисляется в количестве страниц) или относительной (измеряется в процентах от общего размера документа). Квота ограничения действий с документами может быть только абсолютной. Объём квоты — количество документов или количество страниц документа (абсолютное или относительное значение в зависимости от типа квоты), над которыми может быть произведено квотируемое действие.

quota3

Период сброса счётчика квоты — период времени, по истечении которого счётчики квоты сбрасываются. Период указывается в днях, причём учитывается календарный день, а не интервал размером в сутки. Так, если период квоты составляет 1 день, и квота исчерпана в 23:59, то уже через одну минуту счётчики квоты будут сброшены, и пользователь может осуществлять доступ заново.

quota4

В правило доступа можно добавлять несколько квот. Для добавления ещё одной квоты повторите описанные выше действия. После добавления квоты она появится в списке ограничений.

quota5

Настройка сетевого фильтра

Сетевой фильтр позволяет ограничивать доступ к заданным объектам доступа по IP-адресам или подсетям. Если фильтр не задан, то данное ограничение не осуществляется. Для создания фильтра выберите пункт «Сетевой фильтр» в правом блоке «Правила», после чего появится диалоговое окно настройки сетевого фильтра.

Для добавления фильтра введите в поле ввода подсеть, которой нужно запретить или разрешить доступ. В одной строке может быть указана только одна подсеть.

netfilter1

Подсеть можно указывать следующими способами.

  • Простое перечисление IP-адресов, в каждой строке по одному IP-адресу.
  • В виде диапазона IP-адресов через дефис, например 192.168.1.1-192.168.1.10.
  • В виде маски в формате «IP-адрес/количество единичных бит в маске», где число после знака дроби означает количество единичных разрядов в маске подсети. Пример: 192.168.0.0/16.
  • В виде маски в десятичном виде. Например, 192.168.1.1/255.255.255.128. Для задания запрещающего правила перед подсетью указывается знак "-". Для задания разрешающего правила перед подсетью указывается знак "+", но его можно опустить.

После добавления фильтра появится соответствующий блок в списке «Ограничения», нажав на который, можно отредактировать данный фильтр. Удалить его из правила доступа можно нажатием кнопки.

netfilter2

Действие сетевых фильтров не распространяется на случаи, когда пользователь приобретает платный доступ.

Настройка аренды документа

Аренда документов складывается из двух ограничений — срок аренды документов и максимальное количество экземпляров.

Максимальное количество экземпляров устанавливает ограничение на максимальное количество одновременно открытых экземпляров документа, принадлежащего к числу текущих объектов доступа. Для создания ограничения выберите пункт «Максимальное количество экземпляров» в правом блоке «Правила», после чего появится диалоговое окно настройки сетевого фильтра.

arenda1

В случае, когда ограничение количества экземпляров задано, а срок аренды не задан, экземпляр документа закрепляется за пользователем на 15 минут с момента последнего действия в документе.

После добавления ограничения появится соответствующий блок в списке ограничений.

arenda2

Действие правил аренды не распространяется на правила платного доступа.

Срок аренды документа определяет период времени, в течение которого экземпляр документа из числа текущих объектов доступа закрепляется за пользователем. По истечении указанного периода времени пользователю необходимо будет открыть документ заново.

Задаётся в часах. Минимальное значение — 1 час.

arenda3

После добавления фильтра появится соответствующий блок в списке «Ограничения», нажав на который, можно отредактировать данный фильтр. Удалить его из правила доступа можно нажатием кнопки close_icon.

arenda4

Действие правил аренды не распространяется на случаи, когда пользователь приобретает платный доступ.

Водяные знаки

Существует возможность добавления водяных знаков на страницы документов. Водяной знак формально считается отдельным видом права доступа, хотя и не является таковым. Поскольку, как и в случае с правами доступа, объектом выдачи водяных знаков являются коллекции, а субъектами их выдачи — читальные залы, пользователи и группы пользователей, настройка водяных знаков происходит при создании или редактировании соответствующих им правил доступа.

Для добавления водяного знака нажмите на ссылку «Водяные знаки». Будет отображено диалоговое окно для настройки атрибутов водяного знака.

  • Текст — поле для ввода текста водяного знака.
  • Шрифт — выпадающий список для выбора шрифта.
  • Размер шрифта — выпадающий список с доступными размерами.
  • Цвет текста — всплывающий элемент интерфейса для выбора цвета.
  • Прозрачность текста — ползунок для указания процента прозрачности текста.
  • Расположение — выпадающие списки для выбора расположения водяного знака по горизонтали и по вертикали, либо флажок для расположения водяного знака по диагонали.
  • Группа и Вес в группе. Эти атрибуты используются для совмещения с другими водяными знаками: если несколько водяных знаков находятся в разных группах, то все они будут отображаться на странице в соответствии с теми наборами прав доступа, в которые они входят. Если разные водяные знаки находятся в одной группе, то при всех других равных условиях отображаться будут те водяные знаки, чей вес больше. Эти текстовые поля не являются обязательными для заполнения: укажите название группы и вес водяного знака в группе, если в этом есть потребность.

watermark1

В качестве текста водяных знаков можно использовать автоматически подставляемые значения.

  • [Читальный зал] или [Room] или [ВЧЗ] — название текущего читального зала, в котором находится рабочая станция, с которой осуществляется доступ к документам. Если рабочая станция не находится ни в каком читальном зале, на месте этих полей ничего не отображается.
  • [Коллекция] или [Collection] — коллекция. Если документ входит в несколько коллекций, есть возможность указать один или несколько идентификаторов коллекции непосредственно, например, [Коллекция: copyrighted].
  • [Имя пользователя] — отображается имя пользователя, берётся из профиля пользователя на сайте http://www.vivaldi.ru. Если имеет место анонимный доступ, то не отображается.
  • [Email] — отображается адрес электронной почты пользователя, берётся из профиля пользователя на сайте http://www.vivaldi.ru.
  • [IP] — внешний IP-адрес пользователя.
  • [Timestamp] — дата и время загрузки текущей страницы документа. Отображается по часовому поясу сервера.
  • [User-Agent] — отображается User-Agent клиентского приложения или браузера, в котором производится работа с документом.

Можно добавлять несколько водяных знаков. После добавления водяного знака появится соответствующий блок в списке водяных знаков.

watermark2

Управление правилами платного доступа

Пользователи могут приобретать платные правила (пакеты доступа) у поставщиков документов, тем самым расширяя свой набор прав. Платное правило доступа представляет собой обычное правило доступа, с той лишь разницей, что обладает определённой стоимостью, и приобретается пользователем дополнительно.

Для управления платным доступом следует выбрать пункт меню «Платный доступ». В правой части страницы отобразится таблица, содержащая следующую информацию:

payrights

В столбце «Действия» содержатся кнопки: «Пауза» — для приостановки правила, а также «Редактировать» и «Удалить» — для совершения соответствующих действий. Над таблицей — кнопка «Добавить» — для добавления нового права доступа в библиотеку.

На платные правила доступа не распространяется действие сетевых фильтров и правил аренды.

Настройка правил платного доступа

Управление платными правилами осуществляется аналогично управлению правилами доступа, но включает в себя необходимость настройки следующих атрибутов.

  • Стоимость пакета доступа. При покупке пакета доступа с лицевого счёта пользователя отчисляется сумма, равная стоимости пакета доступа.
  • Описание платного правила. Краткое текстовое описание, предназначенное для пользователя для предоставления ему информации о том, какие возможности предоставляет этот пакет доступа.